继2021年6月10日，第十三届全国人民代表大会常务委员会第二十九次会议通过《中华人民共和国数据安全法》后，9月22日，中国银保监会发布了《商业银行监管评级办法》（以下简称《办法》），设置了资本充足、资产质量、公司治理与管理质量等9项评级要素，根据银行监管评级结果分为1-6级和S级。对综合评级结果为6级的银行，监管机构将视情况依法安排重组、实行接管或实施市场退出。

      此《办法》首次将“数据治理”纳入了商业银行评级标准，在传统评级体系基础上突出公司治理、数据治理等要素的重要性。有鉴于此，明朝万达数据治理专家表示：数据治理对商业银行影响逐渐加大，无论是从合规性还是安全性考虑，数据治理都将成为商业银行的刚性需求。

9项评级要素强调数据治理的重要性

      《办法》规定的商业银行监管评级要素包括：资本充足（15%）、资产质量（15%）、公司治理与管理质量（20%）、盈利状况（5%）、流动性风险（15%）、市场风险（10%）、数据治理（5%）、信息科技风险（10%）、机构差异化要素（5%）共9项要素。

      《办法》在借鉴“CAMELS+”体系的基础上，结合当前银行风险特征和监管重点，对评级要素作了以下优化：

一是突出公司治理的作用，将“管理质量”要素修改为“公司治理与管理质量”，加大对银行机构公司治理状况的监管关注，引导银行将改进公司治理作为防范化解风险的治本之策。

二是强调数据治理的重要性，增加“数据治理”要素，把数据真实性、准确性、完整性作为评判银行风险管理状况的基础性因素，加大数据治理监管力度。

三是合理体现机构差异化状况，增加“机构差异化要素”，充分反映不同类型银行机构的风险特征，据此实施差异化监管。

银行业该如何开展数据治理工作？

      数据治理（Data Governance）是组织中涉及数据使用的一整套管理行为。由企业数据治理部门发起并推行的关于如何制定和实施针对整个企业内部数据的商业应用和技术管理的一系列政策和流程。它同时也是一套持续改善管理机制，通常包括了数据架构组织、数据模型、政策及体系制定、技术工具、数据标准、数据质量、影响度分析、作业流程、监督及考核等内容。

      企业进行数据治理，能够消除企业数据资产的不一致性，建立规范的数据应用标准，提高组织的数据质量，实现数据广泛共享，并能够将数据作为组织的宝贵资产应用于业务、管理、战略决策中，发挥数据资产的商业价值。

银行业数据治理解决方案及产品

      数据治理是企业实现数字战略的基础，是一套包括组织、制度、流程、工具的管理体系，其最终目标在于提升企业数据的价值。

数据治理内容：

1、确保信息利益相关者的需要评估，以达成一致的企业目标，这些企业目标需要通过对信息资源的获取和管理实现；

2、确保有效助力业务的决策机制和方向；

3、确保绩效和合规进行监督。

数据治理过程：

从范围来讲，数据治理涵盖了从前端事务处理系统、后端业务数据库到终端的数据分析，从源头到终端再回到源头形成一个闭环负反馈系统（控制理论中趋稳的系统）。从目的来讲，数据治理就是要对数据的获取、处理、使用进行监管（监管就是我们在执行层面对信息系统的负反馈），而监管的职能主要通过以下五个方面的执行力来保证——发现、监督、控制、沟通、整合。

数据治理方案：

数据治理涉及的IT技术主题包括元数据、数据标准、数据质量、数据集成、数据资产、生命周期、数据安全等。明朝万达凭借对数据安全领域的深入研究，基于大量的项目实践和经验，为用户提供专业的数据治理咨询服务，以及多种解决方案和安全产品，从而有效帮助用户解决内部数据治理问题。

数据治理工具：

Chinasec（安元）智能数据治理平台是北京明朝万达科技股份有限公司推出的一款为用户解决数据治理相关问题的产品，该产品通过数据采集、数据资产梳理、数据分类分级、数据风险评估等手段，从而解决企业内部数据治理的问题。

产品架构

系统特色

丨数据安全策略

平台通过对元数据的采集和梳理，以及根据分类分级匹配后的结果，结合技术手段以及技术产品，生成数据安全防护策略。

丨数据分类分级

平台内置有主流行业数据安全分类分级的行业标准，以行业标准的分类分级规范为模版，结合用户的实际情况，在行业标准模版的基础和范围内可以对模版内容进行调整和合并，从而使平台更加适合用户的自身的情况。

丨数据资产管理

通过元数据管理帮助用户了解企业现有数据，理清数据来龙去脉，确定面向应用的数据统一来源。并提供各类数据的相关分析，可快速定位数据问题源头；

通过建立一套切实可行的数据质量监控体系，设计数据质量规则，加强从数据源头控制数据质量，输出数据质量报告形成覆盖数据全生命周期的数据质量管理，实现数据向优质资产的转变。